根據《個人信息保護指南》第5.3條內容,網絡運營者對已收集個人信息的加工應當嚴格遵循已告知的使用目的,并采用已告知用戶的加工方法和手段進行加工。加工過程應當是非公開的,經營者對于個人信息的加工過程負有保密義務,應當保證個人信息不被任何處理目的外的個人、組織與機構知曉。另外,《個人信息保護指南》鼓勵網絡運營者主動查驗核對、更新個人信息。當個人信息主體需查詢個人信息時,信息管理者應在合理范圍內如實告知其對個人信息的擁有狀態、內容、加工狀態等。
在存儲階段,經營者應當將個人信息獨立于其他電子信息存儲。在條件允許的前提下,將收集到的個人信息存儲在境內服務器等存儲設備上。鑒于個人信息與重要數據的出境審查與監管日益嚴格,經營者應當重視信息出境風險的規避,盡可能實現個人信息與重要數據的存儲、加工由境外向境內轉移。針對數據的存儲和管理應當制定明晰的人員分工機制,確定每組信息與數據或每個存儲節點相應的負責人員,對于個人信息與數據的泄露、丟失嚴格追責。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
